Специалисты «Лаборатории Касперского» обнаружили более 330 уникальных доменов, которые маскируются под официальные ресурсы FIFA и связанные с ЧМ-2026 сервисы. Злоумышленники используют повышенный интерес болельщиков к турниру для кражи денег и персональных данных. Часть мошеннических схем ориентирована в том числе на русскоязычную аудиторию.
Эксперты отмечают, что злоумышленники активно эксплуатируют темы онлайн-трансляций матчей, спортивных ставок и футбольной аналитики. Для этого создаются сайты, внешне напоминающие легитимные сервисы, а также организуются фишинговые рассылки по электронной почте.
Как обманывают футбольных болельщиков
Одной из самых распространенных схем стали поддельные платформы для просмотра матчей. На некоторых русскоязычных сайтах пользователям обещают доступ к трансляциям без рекламы. Для получения доступа предлагается пройти авторизацию через Telegram-бота, который якобы выдает специальный код для входа.
После выполнения этих действий посетителя перенаправляют на страницу оформления подписки стоимостью всего 12 рублей. Чтобы вызвать доверие, мошенники публикуют положительные отзывы от якобы реальных пользователей. Однако после ввода банковских данных со счета жертвы может быть списана не указанная сумма оплаты, а все доступные средства.
Еще один популярный сценарий связан с ложными платформами для ставок и прогнозов на спортивные события. Для регистрации на таких ресурсах требуется указать имя, адрес электронной почты и номер телефона. Помимо риска финансовых потерь, это создает угрозу компрометации учетных записей, особенно если пользователь применяет одинаковые пароли на разных сервисах.
Кроме того, специалисты зафиксировали мошеннические рассылки, посвященные футбольной аналитике и прогнозам на результаты матчей. В одном из выявленных примеров злоумышленники предлагали доступ к аналитическим материалам за комиссию в размере 200 австралийских долларов. Для повышения эффективности атак в письмах часто создается ощущение срочности и необходимости немедленно принять решение.
Как не стать жертвой мошенников
Эксперты рекомендуют внимательно проверять адреса сайтов перед вводом личной информации и обращать внимание на правильность написания названий организаций. Для просмотра матчей следует использовать только официальные и проверенные стриминговые платформы.
Также пользователям советуют включать многофакторную аутентификацию везде, где это возможно, чтобы дополнительно защитить свои аккаунты. Еще одной важной мерой остается использование современных средств защиты, способных выявлять фишинговые сайты и подозрительные ссылки до того, как пользователь передаст злоумышленникам свои данные.
Источник: hi-tech.mail.ru